Vir die doeleindes van ISO 27002, Beheer 8.4 definieer "bronkode" as die onderliggende kode, spesifikasies en planne wat gebruik word om toepassings, programme en prosesse te skep wat die eiendom van die organisasie self is.
Wanneer toegang tot bronkode bespreek word, heg Control 8.4 ewe veel waarde aan ontwikkelingshulpmiddels (samestellers, toetsomgewings, ens.).
Die bestuur van bronkode verteenwoordig 'n unieke risiko aan enige organisasie wat die behoefte het om dit te stoor. Elemente van besigheidskritiese bronkode sluit in produksiedata, beskermde konfigurasiebesonderhede en aspekte van 'n organisasie se IP.
Beheer 8.4 is a voorkomende beheer Wat risiko verander deur 'n stel onderliggende datatoegangsbeginsels daar te stel (in ooreenstemming met 'n organisasie se wyer stel toegangskontroles) wat lees-/skryftoegang beheer tot:
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm | # Identiteit en toegangsbestuur #Toepassingsekuriteit # Veilige konfigurasie | #Beskerming |
Beheer 8.4 handel oor 'n organisasie se vermoë om toegang tot besigheidskritiese data met betrekking tot bronkode, ontwikkelingshulpmiddels en kommersieel sensitiewe inligting soos sagtewarebiblioteke te beheer.
As sodanig moet eienaarskap by die Hoofinligtingsekuriteitsbeampte (of organisatoriese ekwivalent) wees, wat besit verantwoordelikheid vir die organisasie se algehele inligting en datasekuriteit praktyke.
Beheer 8.4 bepleit 'n bronkodebestuurstelsel wat organisasies in staat stel om toegang tot en hul wysiging van bronkode sentraal oor sy IKT-landgoed te administreer.
Beheer 8.4 vra organisasies om toegang tot bronkode te oorweeg saam met 'n stel streng lees- en/of skryfvoorregte, gebaseer op die aard van die bronkode, vanwaar dit toegang verkry word en wie toegang daartoe verkry.
Wanneer organisasies probeer om toegang tot bronkode te beheer, moet organisasies:
27002:2022-8.4 replaces 27002:2014-9.4.5 (Toegang tot bronkode), en bevat drie hoofverskille in sy benadering tot die daarstelling van 'n bronkodebestuurstelsel ('n konsep wat afwesig is in 27002:2014-9.4.5)
ISMS.Online vereenvoudig die proses van implementering ISO 27002 deur al die nodige hulpbronne, inligting en gereedskap op een plek te verskaf. Dit laat jou toe om skep 'n ISMS met net 'n paar kliks van jou muis, wat andersins lank sou neem as dit met die hand gedoen word.
Wil jy dit in aksie sien?
Kontak vandag nog om bespreek 'n demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |